風力發電大廠 Nordex 遭 Conti 勒贖攻擊，IT 系統與風機管理系統停擺

2022 / 04 / 18

編輯部

風力發電大廠 Nordex 遭 Conti 勒贖攻擊，IT 系統與風機管理系統停擺

德國風力發電設備製造大廠，在全球擁有 8,500 名員工的 Nordex，日前證實遭到惡名昭彰，曾涉入多起重大勒贖攻擊的 Conti 駭侵團體勒贖攻擊，造成其 IT 系統與遠端風機管理系統無法運作。

Nordex 是在本月 2 日對外證實，該公司正遭到嚴重的資安攻擊，並在偵測到攻擊行動的第一時間關閉 IT 系統，以避免災情擴大。

該公司在對外發表的聲明中指出，在遭到攻擊的初期就立即採取行動，且為防範攻擊範圍擴大，該公司主動關閉跨越多地分公司、多單位使用的 IT 系統。

不過資安專業媒體 BleepingComupter 則指出，該刊於 3 月 31 日時即接獲情資指出，Nordex 因為遭到 Conti 勒贖攻擊，因此造成公司所有系統被迫離線；該情資也指出 Nordex 當時雖然啟動調查，但是並不知道攻擊來自何方。

BleepingComputer 指出，Conti 勒贖團體於 4 月 14 日宣示，該團體主導了此次對 Nordex 的攻擊。該刊也說，目前尚未發現該團體洩漏任何來自 Nordex 的機敏資料，該刊推測 Nordex 可能正在私下和 Conti 進行談判。

在 Nordex 最近發表的聲明中指出，該公司進一步的調查指出，所有本次資安攻擊，影響的都是該公司內部的設備，並無任何客戶的資料遭到外洩，攻擊也沒有影響到客戶擁有的資產。

Nordex 也說，該公司已和相關主管機關暨內外部資安專家合作，詳細調查整起攻擊事件。

本文轉載自TWCERT/CC。

Nordex Conti 勒索攻擊製造業關鍵基礎設施